Segnala una vulnerabilità di sicurezza/Incidente

In qualità di leader tecnologico a livello mondiale, Barco si impegna a fornire ai suoi clienti soluzioni, prodotti e servizi sicuri.
Lavoriamo costantemente per migliorare i nostri processi di sicurezza, incoraggiando quindi i ricercatori a segnalare in modo responsabile le vulnerabilità e gli incidenti di sicurezza.

Se scopri una vulnerabilità, segnalacela in modo da poter adottare misure adeguate per affrontarla il più rapidamente possibile. Aiutaci a proteggere al meglio i nostri prodotti e sistemi.
Incoraggiamo tutti i ricercatori a seguire le seguenti linee guida (divulgazione responsabile).

Si prega di fare quanto segue:

  • Invia le tue segnalazioni via e-mail a psirt@barco.com (Il team di risposta agli incidenti sulla sicurezza dei prodotti Barco);
  • Crittografa la segnalazione utilizzando la nostra chiave PGP (vedi sotto) per evitare che queste informazioni critiche finiscano nelle mani sbagliate;
  • Non approfittate della vulnerabilità o del problema scoperto; ad esempio:
    • Non scaricare più dati del necessario per dimostrare la vulnerabilità, o cancellare o modificare i dati di altri (ad esempio, se la vulnerabilità fornisce un accesso involontario a dati di terze parti: Limita la quantità di dati a cui accedi al minimo richiesto al fine di dimostrare efficacemente una prova di concetto. Interrompi immediatamente la verifica e l’invio della segnalazione se durante il test trovi serie di dati come informazioni personali identificabili (PII), informazioni sanitarie personali (PHI), dati personali, dati della carta di credito o informazioni proprietarie).
    • Non violare la privacy altrui, recare danno ai nostri sistemi, distruggere i dati e/o danneggiare l’esperienza utente.
  • Non condividere i dettagli sulla vulnerabilità con terze parti senza richiedere e ricevere l’esplicito permesso del Team di risposta agli incidenti sulla sicurezza dei prodotti (divulgazione discrezionale) di Barco;
  • Richiedi l’autorizzazione esplicita per testare sistemi fisici di cui non si è proprietari o applicazioni di terzi;
  • Non avvalerti di ingegneria sociale, Denial of Sevice (distributed) o spam;
  • Fornisci informazioni sufficienti a riprodurre il problema, in inglese, in modo da poterlo risolvere il più rapidamente possibile;
  • A seconda del sistema, sarà sufficiente un URL o il nome del modello e la versione del firmware del sistema interessato e una descrizione della vulnerabilità. Vulnerabilità complesse possono richiedere ulteriori spiegazioni; e
  • Non minacciare estorsioni.

Quello che promettiamo:

  • Risponderemo alla tua segnalazione entro 3 giorni lavorativi;
  • Forniremo una valutazione della segnalazione e una data di risoluzione prevista entro 10 giorni lavorativi;
  • Se hai seguito le istruzioni di cui sopra, non intraprenderemo alcuna azione legale contro di te per quanto riguarda la segnalazione;
  • Gestiremo la tua segnalazione con la massima riservatezza e non trasmetteremo i tuoi dati personali a terzi senza il tuo consenso;
  • Ti terremo informato sui progressi della risoluzione del problema;
  • Valuteremo un possibile bonus. La decisione di un eventuale bonus da corrispondere è interamente a discrezione di Barco;
  • Attualmente non remuneriamo le segnalazioni sulle vulnerabilità di sicurezza poiché crediamo nella divulgazione responsabile. Tuttavia, in casi eccezionali, a seconda della questione e a completa discrezione di Barco, è possibile che sia corrisposta una remunerazione.
  • Il tuo nome potrà essere segnalato nella comunicazione pubblica come autore della scoperta della vulnerabilità, se lo si desidera;
  • Faremo ogni sforzo per risolvere i problemi il più rapidamente possibile.

    Cronologia versione:

    22 marzo 2019 v1.0 - basato su https://www.responsibledisclosure.nl/en/ (Attribuzione Creative Commons 3.0 Licenza non importata) e https://disclose.io/ (Attribuzione Creative Commons 4.0 Licenza Internazionale)
    05 aprile 2019 v1.1 - Chiarimenti su possibili bonus


    -----INIZIARE PGP BLOCCO CHIAVE PUBBLICA-----
    Commento: User-ID: Team di risposta agli incidenti sulla sicurezza dei prodotti Barco <psirt@barco.com>
    Commento: Scadenza: 11/03/2024 12:00
    Commento: Tipo: 4096-bit RSA
    Commento: Fingerprint: AFC7393A37D3ACD187CC113E29AD862E8F3D013C


    mQINBFyGkM8BEADGNjDS4JPLHnn/nCjR4Cjr9BHgPnbnBKfNW7IMW+X3bcXVhtLL
    gb7GoMle0Z9C2nU8jlvornCA6NqQ1pixK+xQ1cIBlSz5G7kdspoX7QTYGW6y1xOh
    GC96vPEKX23YuNnRtEb7z849Q+jnKsVdlCZmdAbHBHJ/wfnb2/nMSeWAbUOpSIuq
    uExJN0gEuWXjvgmKP3NHuJbEw7HnJKpbkrtsttTv5D8L4/N2RtLnczplJ3igoAK8
    9e+LPxzIPkT0F9S+EFaN0IiCfssbJbP5hNqgdrfGgiiaj7wXRUx0gYl2MA6pOjjE
    mA9/lN+U2+EtDzrmOMsei/mahY7IaQ5s67bkSA+/xo+l9a65NTDmJJ4O+suITBO2
    OsE5gNOxqp4vVEsaz+K6X1fjsNpQnTZUxHb48KDzvq0CIKVuR38Fv18Guwga/Spe
    I0jKQdWFDtFWEpZBxbw21TeDrtRm2VQQerUi+o6LyLMtmzDKHGWb7sWVqmx5YcLs
    EOO/fdGsOsqp9nk1N65kgyuuc0BqvqMuhr8Ora6DBxdGJQfxRiHcFXXko4FqStnd
    X9BnWPIkkeZQqR9sZgRlI1CVEuy08PoWUxWlvRGQnK1edH3yk1qliTMjwhC850l8
    VWRp5H+ehkdewUyLh6hMxKWAAdRqMkoj+KIESgntXD7bPmlowualKi6ifwARAQAB
    tD9CYXJjbyBQcm9kdWN0IFNlY3VyaXR5IEluY2lkZW50IFJlc3BvbnNlIFRlYW0g
    PHBzaXJ0QGJhcmNvLmNvbT6JAlQEEwEIAD4WIQSvxzk6N9Os0YfMET4prYYujz0B
    PAUCXIaQzwIbIwUJCWhTYQULCQgHAgYVCgkICwIEFgIDAQIeAQIXgAAKCRAprYYu
    jz0BPNwtEACjXStrLYG/2z8BPwuRUuOAMw8yPb5FkhPbAstpYlJKnTtWoh4ksND5
    xGn7iNqLCkRZCdDIvJEzDoRDa4hYr5hO0QxjDmZeOnb+WgiAEKDsreoftMImERLN
    blDdaiH2K6cqMxli+oUm4m9vXKJ+p0tJar7ZQdQh+pmxVa+4bxGwnmX4MPtyjuNZ
    VOIKwesQljJJZVJ+YkxMu+3w/faXzBDZMxZtD/jZaMP6Y3RzgKy7H3QB6CTB5jxK
    rf3vpv7AdxXlVJ7gEcdiG+N8QN+Yqo5u077/rRfeYoxYKGqEb9KQag39sE0YV2hi
    LXoQubXX+IE/8VjKVr0Hm+++RDDFzaRSSa/fM2MgkzVy260YiRfKJcCP0ssWUu5T
    gQ9Z4En8/YyPy9ioUyAN0UEAPC387/b2WxWDRs5s+P3mf8yknVmbPJWciql5/nah
    mQd4aytpgSp10woH3TdWAuYnxWcAN803SXhoOI7wfZrSngmiC8mhpu/nermYJaKE
    SFIU2lDj/OXdFfeayONKAArlv7BBHzXeclCpTalztVHzNo+ojhIeZCjrX1NmGa1f
    HVMtwosvM+9n5AG8TmJ1m1Fkmeb3XABPT5Plb9rZEmbQ2bCmZcJM7vS5xhM1iVog
    wlqykVrQ6l0MWTryKsb3rjzzithP68ouURHxfZoHmnQ3VVzfS7IhWrkCDQRchpDP
    ARAAtNT9gGdD2HVCgiWUKo3l02VeGLga2veZGiEL0ipRGuYUhRUxTG3Vyqtn15tE
    PChWatnO+meOYG0eQ1reNKVDmIzEwUzJED0DlUcnfVm3Xz6q1KKyWneomgLDycAn
    T78BcT6L6j4jCbnIysmbAq0AMvTHJ2iVW/ztB36blP7i4qXbhsCEWZ8X1LFjAsxI
    pSlbnHXpqXXZFG+fVQ+Plap+w8vy7CkFTQWwUzgvBYj6TB2+5plUD36W4dWeq/FV
    i5EtpT/2Nr4N7JEa4s0JM8vSf6yofyFrzYJuqbeUzZ0Cnk4XHQvjmh8kPWlp7M5k
    a/6YByt93Ck/xIoMz7T3MTNR+E2nZ0vMojhb7//dRuhTfdvq/UwnLzh32mGOFqnD
    h6nepSsom2o4OXX8yS9WtOOlY3auvYmVFZdG6hXrJYyEcqE7c15uGnvwln1JJJCR
    SLJytPZ30+vs6cj8DPIHamFV0zjDtVTzftR3JRd294IN6gKkDEZ1Vr/lfdWKqRkf
    x9iSjE6DrNa2UJHbqxAYuCntBWRuZCTTccvta8PRihi9V7vbrfAlZUl65ypj6HT/
    rLSHCx8HR93lmVStYio3Jaky/zt/BMjYwbDZff2XQDFC2PGS/QyrXnXdi+FOpxmJ
    cUyEaDZAP4VSbIfELCtqOG4VuTK9jTNBHi68ES8McwNZQG8AEQEAAYkCPAQYAQgA
    JhYhBK/HOTo306zRh8wRPimthi6PPQE8BQJchpDPAhsMBQkJaFNhAAoJECmthi6P
    PQE8znoP/RAeDtRo0fZXpef/76AWBmTEzgZbZiS5j9HzCQMesN1otBn3nTrxbHQ2
    bLC91Ao0q3CrDbBo0mT1fY2YRdp3EPEzzczdQeDAk7O7ZoSv9/nXehogvLieMspH
    VsXBkM8Q0uv63jWcOaB64bVq29GH3uAlFCTspTL9y5I+EoGwM8rckusWrg2ohUVl
    PxZAH2D/sb2Ktc8nOIIBv5aQ+p1zmkSI1Mh2dlgpxX+PlJo+uPryBKbtKXko/xVA
    bK5jonolaEdKW+/6TG/37jG+8YUhJkZzX9T7fnHoNPSpJ+5tchatBtE/LUBcVMyB
    JlmhnkxoXbldBjz7QqUG9x27vGcuvNBT0XZYDi2HsFAYpKTAPSit9OeND7hg5CR3
    wg+0VomY1AASo0KCgN5L5hTnytFa9RJ5gCL3JsZTCzc83IcJ34RdMmo94Ol5ANQB
    +hf2FoK0Mm3u8EKJmQnWcR/cOJ7iUU94IAT+paIShhfOyYGr5BM5MSL07thHmsxI
    ov4SbFMO7XMGzl+wa9SvdKG1dwy0k/jzJWMjQb3e9fP9qKohestUV5Bl40FKpG6d
    TcgDu3Tsd7fVsx2nbljNCNAW+t5S/rQZ7Gz6xueblYIHdV/3nxm/eRPpzyWuYUpd
    S9eXFGAsvnkHVBIOAeKihXrx8DQ1+tU9paPQ5U4xF//RYmtbLqKE
    =pGAy
    -----FINE PGP BLOCCO CHIAVE PUBBLICA-----